Securite
L'onglet Securite gere les identifiants et les acces aux services externes.
Sous-pages
| Page | Route | Description |
|---|---|---|
| Identifiants | /credentials | Credentials pour les connecteurs MCP |
| Variables | /variables | Variables d'environnement configurables |
| Cles API | /apikey | Generation et gestion des cles API |
| Webhooks | /webhooks | Configuration des webhooks entrants/sortants |
Identifiants (Credentials)
Les credentials stockent les informations de connexion aux services externes (Odoo, n8n, Matomo, etc.).
Stockage securise
Tous les credentials sont chiffres via AES-256-GCM et stockes dans Vault (chatbotaurus-vault:8200). Les valeurs en clair ne sont jamais exposees dans les reponses API.
Types de credentials
| Type | Services | Champs |
|---|---|---|
| API Key | Dolibarr, Typesense, Listmonk | URL + cle API |
| Basic Auth | FreeScout, Listmonk | URL + utilisateur + mot de passe |
| Token | Forgejo, Authentik | URL + token API |
| XML-RPC | Odoo | URL + base + utilisateur + mot de passe |
| OAuth2 | Keycloak, Rocket.Chat | URL + client ID + secret |
Cache des credentials
Les credentials sont caches en memoire avec un TTL de 5 minutes pour eviter les requetes repetees vers Vault. Le cache est limite a 500 entrees (LRU) et < 10 MB.
Variables
Les variables permettent de configurer le comportement de la plateforme sans modifier le code :
- Timeouts (demo: 10s, production: 15s, operations lourdes: 30s)
- Limites de debit
- Feature flags
Cles API
Les cles API permettent l'acces programmatique a l'API Chatbotaurus :
- Generation de cles avec scopes granulaires
- Rotation automatique
- Revocation immediate
Webhooks
Les webhooks notifient des systemes externes lors d'evenements :
- Fin d'execution de workflow
- Nouveau message dans le chat
- Alerte de sante d'un service
- Evenement de conformite